O WhatsApp corrigiu uma falha que expôs números de telefones de usuários na internet dias após o caçador de bug bounty, Athul Jayaram, comunicar o problema à empresa. Segundo o especialista, o recurso “Click to Chat” — que permite a criação de um link rápido para iniciar conversas privadas — vazou cerca de 300 mil números.
Isso ocorreu porque a ferramenta de chat rápido inclui um link padrão seguido do número de telefone (https://wa.me/). No entanto, o mensageiro poderia ter evitado esta falha de privacidade se tivesse direcionado os mecanismos de pesquisa a não indexarem os links.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Apesar de a empresa ter negado a existência de uma falha de segurança, Jayaram reportou que nesta terça-feira (09) alguns links já não estavam mais visíveis.
Ao ser informado sobre problema, o WhatsApp disse que a ferramenta foi desenvolvida para ajudar contas comerciais e que os números se tornam públicos a pedido destes usuários, que “podem impedir o recebimento de mensagens indesejadas com um simples clique”.
No entanto, o especialista respondeu que muitos usuários que ele contatou cujos números foram expostos ficaram surpresos ao saber que essa informação estava disponível na internet.
Essa não é a primeira vez que o aplicativo é criticado por vazar dados pessoais. Em fevereiro deste ano, o site WaBetaInfo reportou a mesma falha. Jayaram alerta que esse tipo de bug expõe usuários a golpes, campanhas indesejadas e spam.
Fontes
Categorias